uhoh365

  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • roadreconAzure AD和O365探索框架
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。